20 Eki 2014
Bilgi Güvenliği Yönetim Sistemi kurma ve sertifikalandırma konusunda uzun yıllara dayanan danışmanlık tecrübesine ve her biri alanlarında Türkiye’nin en seçkin kuruluşları olan kurumsal referanslara sahip olan İnnova, ISO 27001 Bilgi Güvenliği Yönetim Sistemi alanındaki bilgi birikimini bu kez Bursa’ya taşıyor.
Kuruluşların sahip olduğu bilginin, yetkisiz erişimlere karşı korunabilmesinin her zamankinden daha çok önem kazandığı günümüzde, işletmelerin bir bilgi güvenliği yönetim sistemine sahip olması hayati önem taşıyor. Bilgi Güvenliği Yönetim Sistemi Bilinçlendirme Eğitimi, işletmelere dâhili ve harici tehdit noktalarını yakından tanıma, gerekli önlemleri alma ve ‘yaşayan’ bir bilgi yönetim sistemi oluşturabilmeleri için her şeyi sunuyor.
Sertifika hangi şirketler için gerekli?
En geniş çerçevede, her şirket için gerekli. Zorunluluk bulunmasa dahi her şirketin kendi bilgi güvenliği yönetim sistemini kurması, bilginin güvenliğini sağlamak için gerekli tedbirleri alması önem taşıyor. Bazı şirketler için ise ISO 27001 sertifikasını almak ve bu standardın öngördüğü düzenlemeleri hayata geçirmiş olma şartı bulunuyor.
Örneğin;
İhracat yapan şirketlerin, ihraç mallarını gümrüğe sokmadan, 'yerinde gümrükleme kolaylığı'ndan yararlanabilmeleri için ISO 27001 Bilgi Güvenliği Sistemi’ne sahip olmaları şartı aranıyor.
Faturalarının ikinci nüshalarını elektronik ortamda saklayabilme kolaylığından yararlanmak için kendi sistemini Gelir İdaresi Başkanlığı’nın sistemine entegre ederek e-Arşiv Fatura uygulamasına geçmek isteyen şirketlerin de ISO 27001 sertifikasına sahip olmaları aranan şartlar arasında yer alıyor.
Telekomünikasyon alanında faaliyet gösteren ve yıllık net satışı 1 milyon TL’nin üzerinde olan işletmelerin, akredite edilmiş bir kuruluştan ISO/IEC 27001 belgesi alma zorunluluğu bulunuyor.*
Eğitimin içeriği ve kapsamı:
Bilgi güvenliği kavramı, önemi ve tarihsel gelişimi
Yaşanmış bilgi güvenliği olaylarından örnekler
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi
Standardı ve Özellikleri
Hazırlık Adımları
Kapsam Belirleme
Kritik Başarı Faktörleri
Risk Yönetimi Süreci
Bilgi güvenliği kontrol noktaları
Güvenlik Politikası
Bilgi Güvenliği Organizasyonu
Varlık Yönetimi
İnsan Kaynakları Güvenliği
Fiziksel ve Çevresel Güvenlik
Haberleşme ve İşletim Yönetimi
Erişim Kontrolü
Bilgi Sistemleri Edinim, Geliştirme ve Bakımı
Bilgi Güvenliği İhlal Olayı Yönetimi
İş Sürekliliği Yönetimi
Uyum
Uygulamalı ISO/IEC 27001 Belgelendirme Süreci Çalışması
ISO/IEC 27001 Standardı Yeterlilik Sınavı
Grup Çalışmaları
Varlıklar üzerinde tehdit ve açıklık belirleme çalışması
Risk yönetimi metodoloji geliştirme çalışması
Kontrol belirleme ve örnek uygulanabilirlik bildirgesi hazırlama çalışması
Sorunuz
Diğer eğitimlerimiz için eğitim sayfamızı ziyaret edin >
* 15 Ekim 2010 tarih ve 27730 sayılı Resmi Gazete’de yer alan BTK tebliğine göre.
İlgili Postlar
İnnova Zirvedeki Yerini Korudu
22 Oca 2024
Haberler